"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как уменьшить инсайдерские киберугрозы

 

Инсайдерство в сетях компаниях проявляет себя намного реже, чем хакерские атаки извне, отмечает Стивен Шабински, главный эксперт по рискам компании CrowdStrike  на сайте securitymanagement.com (January 6, 2014). Зато убытки от каждого отдельного инсайдера потенциально выше, чем от внешнего хакера. Действуя изнутри, злоумышленники не только пользуются разрешенным доступом в сети. Они, как правило, в курсе уязвимостей информационной защиты, а, кроме того, знают, где искать наиболее важную информацию.

Опасаться надо не только злоумышленников. Угрозу могут представлять и вполне благонамеренные сотрудники, допускающие утечки по небрежности, невнимательности, разгильдяйству.

Автор приводит некоторые статистические данные. В 85% случаев инциденты происходят по вине собственного персонала. Остальные 15% приходятся на счет партнеров и смежников. Главные цели инсайдеров – мошенничество (44%), кража интеллектуальной собственности (16%), саботаж (25%). Преступления обычно совершаются в рабочее время (72%).

Организациям рекомендуется иметь специальные программы, предусматривающие мобилизацию ресурсов, необходимых для того, чтобы предотвращать, вовремя обнаруживать и минимизировать риски. Помимо общей инструкции по информационной защите, такие специальные программы предполагают:

- тщательную проверку соискателей на работу в компании;

- инвентаризацию компьютерного имущества и аудиты с целью выяснить, как работники обращаются с офисной техникой;

- мониторинг трафика в сетях для выявления и исследования аномалий;

- контроль содержания сообщений, отправляемых из организации на онлайновые адреса и персональные аккаунты;

- отслеживание работы с офисными принтерами;

- контроль за мобильными носителями информации;

- надзор над сотрудниками, ранее замеченными в нарушении инструкций, выражающими недовольство компанией, добивающимися допуска к важной конфиденциальной информации, вызывающими подозрения иными неадекватными поступками.

- регулярный аудит привилегированных пользователей сетей, включая требование, чтобы по особенно важным проектам и заданиям работали не менее двух человек;

- меры, предусматривающие защиту информаторов от мстительных коллег;

- тренинги с персоналом, нацеленные на обнаружение инсайдерских рисков по конкретным признакам.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru